Machine dédiée pour pfsense



  • Hello !

    Je suis en train de découvrir puis mettre en prod pfSense au siège de la société sur un ancien PC Dell + plusieurs cartes (Intel 4 ports + Intel 2 ports + encore d'autres NICs pour 3 WANs, 1 DMZ, 1 LAN, 1 patte dédiée WiFi public).

    Sur 2 autres sites de la société, je veux mettre en prod du pfSense, pour :

    • gérer les 2 WANs (aDSL Orange contrat pro + sDSL 2 MBITs)
    • 1 patte pour le LAN
    • 1 patte pour le WiFi public
    • un VPN relié au siège
    • de la QoS pour la ToIP (via le lien sDSL)
    • etc.

    Je n'ai plus d'anciens PC à recycler, et je dois absolument, pour l'instant, limiter le budget.

    Que pensez-vous de ces boitiers ?
    http://www.osnet.eu/fr/products/FWA

    En connaissez-vous d'autres ?

    D'avance, un grand merci !



  • Pourquoi ne pas demander directement à Gregober ?



  • Je ne le connaissais pas ;)

    Je vais le contacter, mais je suis quand même intéressé par des avis d'utilisateurs.

    merci pour l'info !



  • Dans les boitiers dispos chez OSnet.eu pour l'instant je planche sur le FWA-3030
    http://www.osnet.eu/fr/content/firewall-fwa-3030

    Meilleur mix perfs / prix pour mes besoins et budget, même si avec la carte de compression VPN + la CF de 8 Go "industrielle" + l'extension de garantie je dépasse le budget.

    Le routeur ne fera pas proxy, en tout cas pour l'instant. Si dans le futur ça doit être le cas, ce sera en attendant de pouvoir faire mieux et de séparer les services sur 2 machines. Donc j'hésite à prendre le HD au lieu de la CF.

    Vous savez comment installer l'OS ?



  • Pour répondre à ma question initiale, une liste des revendeurs officiels pfSense :
    http://www.pfsense.org/index.php?option=com_content&task=view&id=44&Itemid=50



  • Je n'ai plus d'anciens PC à recycler, et je dois absolument, pour l'instant, limiter le budget.

    J'utilise très souvent des serveurs d'occasion HP DL360 G2/G3/G4 selon disponibilités et besoins à couvrir. Moins de 100 euros sur ebay pour les G2 complets (au dessus c'est trop).



  • Merci pour ce tips !
    Je vais regarder ça. Il faudra rajouter quelques NICs j'imagine.

    Go ebay !

    Edit : je viens de penser que ce genre de machines fait du bruit. Sur certains sites je n'ai pas de salle info et ne pourrai les mettre en prod. Mais je vais peut-être en acheter pour ici.
    Faut que je trouve quelles cartes réseaux et à quel format je peux ajouter dedans.

    Edit2 : je confirme, là la priorité est de trouver des boitiers silencieux pour mes 2 sites à mettre en prod :o



  • Bonjour,

    J'ai plusieurs boitiers Alix 2D13 en production, tous commander chez OSnet, aucuns problèmes à ce jour; je n'ai pas tester les autres modèles.
    Gregober répond rapidement à toutes question par mail via le formulaire du site, il est aussi facilement joignable par téléphone; il connait bien les boitiers qu'il vend et pourra apporter conseils quand au choix des boitiers et des options.

    Je ne commande que chez luis, pour ma plus grande satisfaction.

    Cordialement.



  • Merci :)



  • Bon, je n'obtiens aucune réponse de la part de gregober, dommage…

    Je suis presque en retard pour choisir ce genre de matériel, le commander, l'installer et le paramétrer. D'avance, un grand merci pour votre aide ! ;)

    Je pensais acheter 2 x FWA-3030 dans un premier temps, sûrement d'autres dans le futur quand nous ouvrirons d'autres bureaux.

    J'ai quelques questions sur ce modèle :
    1 - c'est une version embedded qui est pré-installée si on choisit un CF ? Et la version classique de pfSense si on choisit le HD ?
    2 - En cas de réinstallation future, comment procéder pour installer pfSense sur la CF ou le HD avec ce boitier ? (sans sortie VGA)
    3 - Je vois "Mémoire système - Max capacity - 2 GB", mais seulement 1 Go dans les options. Il y a donc 1 Go de base déjà dans le boitier ?
    4 - Je ne suis pas encore sûr de prendre la carte de compression VPN (dans un premiers temps, nous n'avons que des VPN de 2 Mbits sur sDSL). Si je décide de l'ajouter après coup en cas d'évolution de nos liens sDSL, savez-vous si il suffit de la brancher et de relancer la machine et c'est automatiquement pris en compte ? Est-ce que la carte de compression VPN est automatiquement détectée et exploitée ou y a t'il une manipulation précise à faire ?

    Merci !



  • Je suis là, mais pas toujours en ligne sur le forum…

    Adressez moi un message perso pour une réponse plus rapide.

    Bien cordialement et… bon filtrage !!



  • Oui, entre temps on s'est échangé quelques msg, merci ;)
    J'attends les autres réponses avec impatience !


Log in to reply